Heimtückisch und aggressiv
Reportage: Der ständige Kampf gegen Viren

HAMBURG. Es wird keine Entspannung geben. Im Gegenteil. Virendoktor Toralv Dirro von der US-Firma Networks Associates erwartet für die Zukunft eine neue Qualität von Viren, Würmern und trojanischen Pferden, die Computer in Firmen und Behörden angreifen. Sie werden heimtückischer und aggressiver sein als "I love You" und "Melissa".

Nur wenige Räume in Deutschland sind so verseucht. Trotzdem trägt Toralv Dirro keinen Schutzanzug. Er hat auch wenig Angst, sich zu infizieren - obwohl der Virendoktor täglich neue logische Bomben seziert, jene Viren, die sich in Netzwerke fressen und im schlimmsten Fall Schäden in Milliardenhöhe anrichten. Immerhin: Die Viren, mit denen Dirro arbeitet, übertragen sich nicht auf Menschen.

Von den 55 000 Viren und Würmern, die es mittlerweile gibt, sind mehr als 45 000 in dem Hamburger Virenlabor versammelt. Jeden Tag hat Dirro zehn neue in seinem elektronischen Postfach, nämlich die, die in Deutschland auftauchen. "Könnten Sie sich den einmal anschauen", steht in der elektronischen Post. Dirros Rechner ist mit dem firmeneigenen Netz nicht verbunden, sonst wären im Handumdrehen alle Computer verseucht. Er kopiert die Nachricht auf eine Diskette und geht zum Test-Rechner, der mit gelb-schwarzen Klebeband markiert ist, so als würde das Band den Austritt der Viren verhindern können. "Wer hier drangeht, fliegt aus dem Fenster", sagt der Jäger, der dem neuen Virus einige Dateien zum Fraß hinwirft.

Neue Variante von "I love You"

Die Dateien wachsen - ein eindeutiges Zeichen für eine Infektion. "Manche Exemplare versuchen, das zu verhindern", rümpft Dirro die Nase, "aber dieser Virus gehört netter Weise nicht dazu." Das Betriebssystem auf dem Rechner mit dem gelb-schwarzen Klebeband wird jedes Mal neu geladen; nur so bleibt der Computer einsatzfähig. Ein endlose Kolonne mit Zahlen und Buchstaben erscheint auf dem Bildschirm. Dirro erkennt: Es handelt sich um eine Variante von "I Love You", jenes Schädlings, der im Mai vor allem durch Arbeitsausfall geschätzte 20 Milliarden Mark Schaden angerichtet hat.

Jeden Monat werden weltweit rund 500 neue Viren geboren. Früher oder später gelangen die meisten auf Dirros Rechner, aber trotzdem steht der Computer nicht in einem Hochsicherheitstrakt. Ein durch Magnetkarten gesicherter Zugang zur Büroetage in der Nähe des Hamburger Hafens muss reichen. Dabei wäre das Büro eine Fundgrube für Saboteure. Aber die Viren, die hier lagern, sind bereits geknackt und in das Anti-Viren-Programm McAfee aufgenommen, das Dirro und seine Kollegen in den über den Globus verteilten Virenlaboratorien von Network Associates aktualisieren.

"Cracker" und "Hacker"

Die Variante von "I Love You" entschlüsselt Dirro in wenigen Minuten. In einer kryptischen Botschaft hat sich der Autor selbst verewigt: Das "Copyright" liegt bei "sx". Nach der Terminologie der Virenjäger ist "sx" ein "Cracker", der Viren schreibt und nichts als Zerstörung im Sinn hat - kein "Hacker", der sich einen Spaß daraus macht, Sicherheitslücken in Computersystemen aufzuzeigen. Mit "Crackern" will Dirro nichts zu tun haben, er verachtet sie sogar, würde niemals mit denen zusammenarbeiten, die durch Schaden nach Anerkennung und Ruhm buhlen. Wer Häuser einreißen kann, muss nicht auch gut im Bauen sein, sagt er. Bei "Hackern" ist das anders, mit ihnen arbeitet Dirro zusammen, trifft sie auf Konferenzen wie der Defcon in Las Vegas, wo sich FBI-Agenten und Virenjäger tummeln. Da laufen jede Menge Jahre Gefängnis herum, und natürlich "Cracker", denen man ihre kriminelle Energie leider nicht ansieht.

Keine Verschärfung der Gesetze

Beamte des Bundeskriminalamtes können auf der Defcon lernen, aber zu Hause sind ihnen die Hände gebunden. In Deutschland macht sich nur strafbar, wer einen Schaden anrichtet, nicht wer einen Virus in Umlauf bringt. Die schweizerischen Gesetze sind weiter. Dort wird auch bestraft, wer Virenprogramme in Umlauf bringt, selbst wenn sie nichts zerstört oder ausspioniert haben. "Auch wir brauchen Gesetze, die das Internet besser schützen", fordert Dirro. Doch danach sieht es bisher nicht aus, eine Verschärfung des deutschen Strafgesetzbuches dürfte noch Jahre auf sich warten lassen.

Und Dirro kämpft weiter gegen die Flut neuer Viren, die täglich in Umlauf gebracht werden. Ein Kampf gegen Windmühlen. Dirro kann nur reagieren, nicht agieren, so wie ein Kommissar, der eine Straftat aufklärt. Was ihn daran reizt? Er zögert. "Vielleicht, weil ich selbst einmal betroffen war." Am Computer seines Vaters hatte Dirro 1992 der Virus "Tequilla" erwischt. "Ich programmierte gerade, als meine Dateien verändert wurden. Das fand ich gar nicht lustig." Mit "Tequilla" auf der Diskette stapfte der Informatik-Student ins Virus-Test-Center der Uni Hamburg, wo digitale Schädlinge zur Forschungszwecken analysiert werden.

Als Virenjäger angeheuert

Die Attacke wurmte Dirro so sehr, dass er als Virenjäger bei Dr Solomon´s anheuerte, jener Firma, die Mitte der 80er Jahre das erste Anti-Viren-Programm auf den Markt brachte - damals noch gegen den einzigen Virus, den man kannte: "Brain". Mittlerweile hat Network Associates Dr Solomon´s geschluckt, die Gruppe machte eine Milliarde Dollar Umsatz im vergangenen Jahr. Im Gegensatz zu den Forschern an der Uni Hamburg analysiert Dirro die Viren nicht im Detail. Er knackt sie und schreibt ein Gegenprogramm, das über E-Mail an Netzadministratoren geschickt wird.

Gleichzeitig tüftelt er an Programmen, die E-Commerce-Firmen vor Sabotage-Angriffen aus dem Netz schützen sollen. Dirro simuliert eine "Denial of Service"-Attacke, ein Datenbombardement. Im Februar hatten massenhafte Mail-Anfragen die Internetseiten von Yahoo und E-Bay lahmgelegt. Der Onlineshop der Drogeriekette Douglas wurde am ersten Tag im Netz mit so vielen Anfragen zugeschüttet, das die Rechner kapitulieren mussten. Gegen diese Angriffe können Konzerne wenig tun. Sie können nur versuchen, die Attacken schnell genug zu erkennen, um andere Rechner zur Verfügung zu stellen. Oftmals nutzen Virenschreiber aber auch Fehler im Betriebssystem, um Computer lahmzulegen. "Teardrop2" heißt die Attacke, mit der Dirro einen abgeschlossenen Computer angreift. Es dauert zwei Sekunden, dann geht nichts mehr. Die Maus steht still, der Rechner ist platt, noch nicht mal der Task Manager reagiert.

Netzwerke werden zu Festungen

Wir kann man sich dagegen schützen? Durch Firewalls, die Netzwerke zu Festungen ausbauen, sagt Dirro. Durch intelligente Paßwörter und Einbruch-Erkennungssysteme. Allein in Europa werden jedes Jahr mehr als zwei Milliarden Mark für Netzwerksicherheit ausgegeben. Tendenz steigend. Und die neue Generation von Viren, die Dirro erwartet, ist weitaus gefährlicher. Bislang nisten sich Würmer in Netzwerke ein und pflanzen sich nach einer Aktion fort. "Bald werden die Viren nicht mehr warten, bis jemand den Anhang einer E-Mail öffnet", orakelt Dirro, "sie vermehren sich selbständig und verschicken Daten an festgelegte Empfänger." So läßt sich prächtig in Firmen und Behörden spionieren.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%